搭便车攻击

Q: 搭便车攻击 是什么?

授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。 它属于网络安全的 攻击与威胁 分类。

Q: 如何防御 搭便车攻击?

针对 搭便车攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 搭便车攻击 还有哪些其他名称?

常见的别称包括: 访问搭便车。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

搭便车攻击是什么?

搭便车攻击授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。

搭便车攻击(Piggybacking)是一种社会工程手段,攻击者在获得授权用户的协助下进入受限区域、网络或会话,这种协助可能源于礼貌、伪造的借口或被胁迫。与尾随(Tailgating)不同,搭便车涉及合法用户的知情或默许配合,例如为搬箱子的人扶门、共享 Wi-Fi 密码等。攻击者利用的是信任和社交规范,而非破坏访问控制本身。常见防御措施包括安全闸门、门禁卡反潜回(anti-passback)规则、安全意识培训、访客陪同制度,以及要求每个人独立刷卡通行的流程。

● 示例

01
假扮快递员的攻击者被员工扶门,顺势进入安全办公区。
02
员工未经授权将公司 Wi-Fi 密码分享给访客,使其连入企业网络。

● 常见问题

搭便车攻击是什么?

授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。它属于网络安全的攻击与威胁分类。

搭便车攻击是什么意思?

授权人员有意让攻击者跟随其通过访问控制点,从而获得未授权的物理或逻辑访问。

如何防御搭便车攻击?

针对搭便车攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

搭便车攻击还有哪些其他名称?

常见的别称包括: 访问搭便车。

搭便车攻击 是什么?

● 示例

● 常见问题

● 相关术语

搭便车攻击是什么?